Vigyázz: Új Androidos Kártevő Fenyegeti Bankkártyáid Biztonságát
Új Androidos Kártevő Leselkedik a Bankkártyáidra: Hogyan Védekezz Hatékonyan?
Az okostelefonok mindennapi életünk szerves részei, ám az új technológiák nem csak előnyöket, hanem veszélyeket is rejtenek magukban. Egy friss kiberbiztonsági figyelmeztetés szerint egy NGate nevű új androidos kártevő veszélyezteti a gyanútlan felhasználók bankkártyáit. Ez a vírus rendkívül alattomos, hiszen képes lemásolni az NFC-chip által begyűjtött adatokat, így a támadók akár anélkül is fizethetnek az áldozatok nevében, hogy a kártya konkrét adatait megszereznék.
Az ESET kiberbiztonsági jelentése rámutat, hogy a támadás egy bonyolult csalássorozat része, amely Magyarországot is érinti. A csalók telefonhívásokkal, Facebook-hirdetésekkel vagy üzenetekkel próbálják rávenni a gyanútlan áldozatokat egy ártalmatlannak tűnő alkalmazás telepítésére. Az álcázás tökéletes: a támadók az áldozatok bankjának nevét és arculati elemeit felhasználva próbálják elhitetni, hogy egy új, biztonságos banki alkalmazást kell letölteniük. Amint ez megtörténik, a fertőzött applikáció tevékenykedni kezd a háttérben, hozzáférést kérve különféle funkciókhoz, amit a felhasználó általában nem gyanúsít meg.
Az NGate vírus különösen veszélyes, mert nyílt forráskódú szoftvert használ, amelyet eredetileg egyetemi kutatók fejlesztettek az NFC-chip tesztelésére. Ezzel a módszerrel az NGate képes begyűjteni a környezetében lévő bankkártyák tokenjeit, melyeket aztán továbbít a támadók számára. Ezek a tokenek elegendőek ahhoz, hogy utánozzák a bankkártyát, fizetéseket hajtsanak végre, vagy akár készpénzt vegyenek fel ATM-ekből, anélkül hogy a konkrét bankkártyaadatokat megszereznék.
A legaggasztóbb, hogy a csalók még az ATM-es pénzfelvételhez szükséges jelszót is megszerezhetik, újabb megtévesztő üzenetekkel vagy hívásokkal. Habár a cseh rendőrség már letartóztatott egy gyanúsítottat, a támadások továbbra is folytatódnak több országban, köztük Magyarországon is, ahol az OTP Bank nevével visszaélve próbálják a felhasználókat megtéveszteni.
Mit tehetsz, hogy megvédd magad? A legfontosabb, hogy minden alkalmazást, különösen a bankiakat, kizárólag a Google Play Áruházból tölts le. Ne hagyd, hogy a csalók becsapjanak: ha valami gyanúsat tapasztalsz, azonnal lépj kapcsolatba a bankoddal, és soha ne telepítsd az alkalmazásokat megbízhatatlan forrásokból. Az online biztonság megőrzése érdekében mindig legyél éber, és ne hagyd, hogy egy kártékony szoftver elérje a pénzügyeidet.